Huawei выпустила майский пакет обновлений безопасности 2024 года для устройств на базе операционной системы HarmonyOS версий 2.0, 2.1.0, 3.0.0, 3.1.0 и HarmonyOS 4.0.0, 4.2.0.
Ожидаемый релиз Huawei HarmonyOS 4.0 – конец 2024 года
Ожидается, что к концу 2024 года Huawei выпустит новую версию своей операционной системы – HarmonyOS NEXT. Это обновление принесет с собой значительные инновации, в том числе переход на использование исключительно нативных приложений HarmonyOS вместо приложений Android, что змаетно улучшит безопасность и эффективность работы устройств.
Основное внимание в новой версии будет уделено усовершенствованию пользовательского интерфейса и повышению общей производительности системы, что обеспечит более высокую стабильность и скорость работы.
Исправления безопасности HarmonyOS (май 2024)
В следующей таблице представлена информация об уязвимостях, исправленных в обновлении безопасности 2024-05-01. В таблице указаны идентификаторы уязвимостей CVE, описание уязвимостей, их воздействие, степень серьезности, обновленные версии HarmonyOS и затронутые модули.
Таблица уязвимостей на русском языке, разделенная по разным модулям и параметрам:
| CVE | Описание уязвимости | Влияние* | Серьезность | HarmonyOS | Модуль |
|---|---|---|---|---|---|
| CVE-2023-52383 | Уязвимость двойного освобождения в модуле RSMC | Доступность | Средняя | 4.0.0, 3.1.0, 3.0.0 | Системное приложение |
| CVE-2023-52384 | Уязвимость двойного освобождения в модуле RSMC | Доступность | Средняя | 4.0.0, 3.1.0, 3.0.0 | Приложение |
| CVE-2024-32997 | Уязвимость условий гонки в драйвере binder | Доступность | Высокая | 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 | Ядро |
| CVE-2023-52720 | Уязвимость условий гонки в модуле SoundTrigger | Доступность | Средняя | 4.0.0, 3.1.0, 3.0.0 | Ядро |
| CVE-2024-32999 | Уязвимость в модуле безопасности ОС, может привести к взлому аккаунта | Доступность | Средняя | 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 | Драйвер |
| CVE-2024-4046 | Уязвимость в модуле безопасности ОС, может привести к взлому аккаунта | Доступность | Средняя | 4.2.0, 4.0.0, 3.1.0 | Приложение |
| CVE-2023-52719 | Уязвимость повышения привилегий в модуле PMS | Приватность | Высокая | 4.0.0, 3.0.0, 2.1.0, 2.0.0 | Приложение |
| CVE-2024-32995 | Уязвимость типа Denial of Service (DoS) в модуле AMS | Доступность | Средняя | 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 | Приложение |
| CVE-2024-32996 | Уязвимость повышения привилегий в модуле Account | Доступность | Средняя | 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 | Ядро |
| CVE-2023-52721 | Уязвимость в управлении разрешениями в модуле WindowManager | Приватность | Средняя | 4.2.0, 4.0.0, 3.1.0 | Оконные приложения |
| CVE-2024-32989 | Уязвимость в проверке подлинности в модуле всплывающих окон | Доступность | Средняя | 4.0.0, 3.1.0 | Системное приложение |
| CVE-2024-32990 | Уязвимость в проверке разрешений в модуле всплывающих окон | Доступность | Высокая | 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 | Системное приложение |
| CVE-2024-32991 | Уязвимость в проверке разрешений в модуле wpa_supplicant | Доступность | Высокая | 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 | Системное приложение |
| CVE-2024-32992 | Уязвимость в проверке подлинности в модуле управления базовой станцией | Доступность | Высокая | 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 | Управление сетью |
| CVE-2024-32993 | Уязвимость доступа за границы памяти в модуле памяти | Доступность | Средняя | 4.2.0, 4.0.0, 3.1.0, 3.0.0, 2.1.0, 2.0.0 | Драйвер |
| CVE-2024-32998 | Уязвимость с нулевым указателем в модуле часов | Доступность | Средняя | 4.2.0, 4.0.0, 3.0.0, 2.1.0, 2.0.0 | Драйвер |
* Концепция "триада CIA" в кибербезопасности включает три основных аспекта: конфиденциальность, целостность и доступность. Эти три компонента являются краеугольными камнями обеспечения безопасности информационных систем. Вот более подробное объяснение каждого из них:
- Приватность или конфиденциальность (Confidentiality): Конфиденциальность обеспечивает защиту данных от несанкционированного доступа и раскрытия. Это означает, что информация доступна или разглашается только тем лицам, которые имеют право на это. Методы обеспечения конфиденциальности включают шифрование, управление доступом и различные политики безопасности, которые контролируют доступ к чувствительной информации.
- Целостность (Integrity): Целостность данных гарантирует, что информация остается точной, полной и неизменной во время её хранения, обработки и передачи, за исключением случаев, когда изменения произведены авторизованными лицами. Это помогает предотвратить несанкционированные изменения, случайные искажения, ошибки ввода данных и другие вмешательства. Для защиты целостности данных применяются контрольные суммы, цифровые подписи и блокировки транзакций.
- Доступность (Availability): Доступность означает, что информационные ресурсы и системы доступны и работоспособны в нужное время для тех, кто имеет на это право. Это включает защиту систем от атак, приводящих к отказу в обслуживании, таких как распределённые атаки типа "отказ в обслуживании" (DDoS), а также обеспечение надёжной работы серверов, сетевых компонентов и других технологических элементов. Ключевые меры включают резервное копирование данных, обеспечение отказоустойчивости и регулярное техническое обслуживание.
Таблица охватывает ключевые аспекты каждой уязвимости, включая описание, потенциальное влияние, уровень серьезности, обновленные версии HarmonyOS, и затронутые модули.
Huawei активно развивает HarmonyOS вопреки международным санкциям
Компания Huawei, один из ведущих технологических гигантов Китая, объявила о своих планах на международное расширение своей операционной системы HarmonyOS. Это заявление последовало после успешного запуска нового смартфона Mate 60 Pro, который быстро завоевал лидирующие позиции на внутреннем рынке Китая, опередив даже таких конкурентов, как Apple.
На недавнем 21-м аналитическом саммите в Шэньчжэне, Эрик Сюй, ротационный председатель Huawei, поделился планами компании по разработке экосистемы приложений HarmonyOS. В первую очередь, внимание будет уделено китайскому рынку, где планируется адаптация около 5000 наиболее популярных приложений. Уже более 4000 приложений находятся в процессе переноса на новую платформу.
Huawei не останавливается на достигнутом и, несмотря на санкции и критику, такую как недавние заявления министра торговли США Джины Раймондо, продолжает развивать собственные технологии и операционную систему. Амбиции компании на международной арене могут значительно изменить динамику рынка мобильных технологий, предоставляя пользователям по всему миру реальную альтернативу привычным операционным системам.
Обновления программ, что нового
• Samsung One UI 7: новая система фильтрации уведомлений
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт
• Минцифры и Роскомнадзор обсуждают запрет голосовых звонков в мессенджерах из-за роста мошенничества